ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Социальные сети
Перезагрузить страницу Вопрос по приложению:как оно работает???
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по приложению:как оно работает???
  #1  
Старый 31.08.2009, 22:58
ZnikiR
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217

Репутация: 44
Отправить сообщение для ZnikiR с помощью ICQ
Question Вопрос по приложению:как оно работает???
Привет поставил этот вопрос в другой теме ,но там тихо.
есть код(предназначается для ввода в адрессную строку.)
Код:
so.addParam("allowscriptaccess", "always");
so.addParam("allownetworking", "all");
so.write("flash_player_container");
alert("Security activated!");
Взял из этого приложения(когда приложение конектиолсь то запросило http://max-iq.com/crossdomain.xml)
вот само приложение
http://vkontakte.ru/app957299

вопрос что делает приложения человеку после того как он разрешил allownetworking и allowscriptaccess.
Что содержит переменная flash_player_container???
 

  #2  
Старый 31.08.2009, 23:02
SoulReaver
Banned
Регистрация: 30.07.2009
Сообщений: 39
Провел на форуме:
255742

Репутация: 23
По умолчанию
Имхо:
Скорее всего то , что он содержит было указано в условии ...
 

  #3  
Старый 31.08.2009, 23:25
ZnikiR
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217

Репутация: 44
Отправить сообщение для ZnikiR с помощью ICQ
По умолчанию
проблема только в том ,что я не могу найти action скрипты этого приложения.
не понимаю как оно работает...
 

  #4  
Старый 31.08.2009, 23:30
zavra
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928

Репутация: 137
Отправить сообщение для zavra с помощью ICQ
По умолчанию
Объясняю:
При встраивании приложения на страницу, в целях безопасности в него передаются параметры "allowscriptaccess" и "allownetworking", которые вконтакте стоят на falsе. Первый параметр запрещает флешке получать доступ к яваскрипту на странице, а второй -- переходить по ссылками и открывать новые окна. Так вот когда ставится allowsciptaccess на true, через класс flash.net.External получаются переменные из ява кода, одной из них является хэш, необходимый для отправки приглашений друзьям и добавления на страницу. Дальше все просто -- генерируется запрос из флешки уже с вытянутым хэшем. Ну и куки, наверное, тоже отправляются.
Последний раз редактировалось zavra; 31.08.2009 в 23:37..
 

  #5  
Старый 31.08.2009, 23:44
SoulReaver
Banned
Регистрация: 30.07.2009
Сообщений: 39
Провел на форуме:
255742

Репутация: 23
По умолчанию
Тоесть этот код обход запрет на переход по внешним ссылкам? Интересно... но юзать не буду, уж решил начать нормальную жизнь=)
 

  #6  
Старый 01.09.2009, 00:00
ZnikiR
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217

Репутация: 44
Отправить сообщение для ZnikiR с помощью ICQ
По умолчанию
НУ КРАСИВО СДЕЛАННО,ЧТО И ГОВОРИТЬ....
Последний раз редактировалось ZnikiR; 01.09.2009 в 00:03..
 

  #7  
Старый 01.09.2009, 00:01
zavra
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928

Репутация: 137
Отправить сообщение для zavra с помощью ICQ
По умолчанию
да, неплохо
 

  #8  
Старый 01.09.2009, 00:06
ZnikiR
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217

Репутация: 44
Отправить сообщение для ZnikiR с помощью ICQ
По умолчанию
Видимо на http://max-iq.com/
лежит сервенрная часть.которая и отвечает за отправку приглашений юзерам.
и где лежат куки.
================================
слушай zavra а как перехвотить,то что приходит во флешку с этого сервера???
просто флешку эту я скачал.
А актион скриптов там только
Код:
for (;;) 
{
};
и еще один вопрос такое приложение ведь только на flex можно написать или можно и в адобе,извени если вопрос глупый.
Последний раз редактировалось ZnikiR; 01.09.2009 в 00:11..
 

  #9  
Старый 01.09.2009, 00:19
zavra
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928

Репутация: 137
Отправить сообщение для zavra с помощью ICQ
По умолчанию
во флеше тоже можно. лично я для перехвата использую плагин под лису http web header. качай, включай, грузи страницу со флешкой, и он тебе покажет все пакеты
 

  #10  
Старый 01.09.2009, 14:06
zlodeische
Новичок
Регистрация: 15.07.2009
Сообщений: 0
Провел на форуме:
188438

Репутация: 0
По умолчанию
куки ворует, приглашения отправляет.
сворованные куки юзает для отправки приглашений во вновь сгенерированные приложения. один коллега повелся.
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сетевой этикет (Перед тем, как задать вопрос хакеру) satana-fu Статьи 7 21.10.2009 07:40
Как работает хакерская экономика? KPOT_f!nd Мировые новости. Обсуждения. 10 19.02.2007 11:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ